Actualizaciones de PHP, Drupal y Joomla!
El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen GD, IMAP, OCI8, phpdbg, Session, SOAP, SQLite3, Standard y Wddx. Además de Bz2 y SPL en la rama 5.6.
Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, desbordamientos de búfer, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usos de memoria después de liberarla.
Se recomienda actualizar a las nuevas versiones 7.0.13 y 5.6.28 desde aquí.
Drupal
El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.
- 8.2.3: Notas de la versión
- 7.52: Notas de la versión
- Noticia original
Joomla!
Nueva actualización de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.Fuente: Hispasec | Daboweb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!